L'avviso della CISA sull'attività delle squadre rosse sottolinea la necessità di una difesa in profondità

La Cybersecurity and Infrastructure Security Agency ha pubblicato un avviso molto dettagliato intitolato "Le operazioni del CISA Red Team contro un'organizzazione civile federale del ramo esecutivo evidenziano la necessità di una difesa in profondità". L'advisory si basa su una valutazione approfondita eseguita nel 2023, che include le TTP impiegate dalla squadra rossa. Questi risultati e raccomandazioni aiuteranno i dirigenti, i leader e i difensori di rete a migliorare la sicurezza informatica.

Risultati chiave e lezioni apprese

Secondo l'advisory, dalla valutazione sono emersi spunti e lezioni fondamentali per l'implementazione di solide strategie di difesa in profondità. Le tattiche e le tecniche chiave utilizzate dal team rosso comprendono:

• Simulazione di vettori di minacce persistenti avanzate per testare la resilienza della rete,
• Sfruttamento della debolezza della segmentazione di rete e
• Spear-phishing sofisticato per l'accesso iniziale.

Questi risultati sottolineano la capacità delle organizzazioni di adottare misure di sicurezza multilivello per contrastare efficacemente tali minacce.

Raccomandazioni per migliorare la sicurezza informatica

Il CISA, attraverso la sua consulenza, offre diverse raccomandazioni per migliorare le capacità di sicurezza informatica, rilevamento, risposta e caccia, tra cui:

• Implementare la difesa in profondità: Un concetto che prevede l'implementazione di più livelli di controlli di sicurezza in un ambiente IT per la protezione da potenziali minacce e attacchi informatici.
• Utilizzare una solida segmentazione della rete: La segmentazione della rete si riferisce alla suddivisione della rete in diversi segmenti per rendere difficile la diffusione di un attacco e, quindi, facile da contenere in caso di violazione.
• Stabilire le linee guida: Implementare le linee di base del traffico di rete, dell'esecuzione delle applicazioni e dell'autenticazione degli account per identificare le anomalie che indicano le intrusioni.

Queste aiutano le organizzazioni a respingere gli attacchi informatici avanzati e a migliorare la loro posizione di sicurezza complessiva.

Importanza degli obiettivi di performance della sicurezza informatica intersettoriale della CISA

Secondo il documento, le risorse per l'identificazione delle minacce, delle tattiche, delle tecniche e delle procedure comuni e d'impatto si trovano negli obiettivi di performance della CISA per la sicurezza informatica intersettoriale. Questi obiettivi mirano a fare quanto segue:

• Fornire una serie di pratiche di base per la sicurezza informatica applicabili a tutte le infrastrutture critiche;
• Fornire parametri di riferimento per misurare e migliorare la maturità della cybersecurity;
• Combinare le pratiche consigliate per i proprietari di tecnologie informatiche e operative;
• Aa affrontare i rischi per la sicurezza nazionale al di là dei rischi delle singole entità

I CPG, con la consulenza approfondita di esperti del settore e funzionari governativi, sono stati selezionati per aiutare le piccole e medie imprese a investire in azioni di cybersecurity che producano risultati di sicurezza ad alto impatto.

Allineamento del quadro di riferimento per la sicurezza informatica del NIST

I CPG CISA sono allineati alle funzioni del NIST CSF. Queste funzioni includono:

• Governare: Stabilire, comunicare e monitorare le aspettative e la strategia di gestione del rischio dell'organizzazione.
• Identificare: Comprendere gli attuali rischi di cybersecurity per l'organizzazione.
• Proteggere: Implementare le misure di sicurezza per gestire i rischi di cybersecurity dell'organizzazione.
• Rilevare: Individuazione e analisi di possibili attacchi e compromissioni informatiche.
• Rispondere: Agire in caso di incidenti di cybersecurity rilevati.
• Recupero: Ripristinare i sistemi, le risorse e le operazioni colpite da un incidente di cybersecurity.

Il CISA sta lavorando alla revisione dei suoi CPG per renderli conformi alla versione 2.0 del CSF del NIST, in modo che rimangano pertinenti e utili in risposta al panorama dinamico e in continua evoluzione della sicurezza informatica.

In conclusione

L'ultima consulenza del CISA serve a ricordare di mettere in atto strategie di difesa in profondità e di impiegare buone pratiche di cybersecurity. Le raccomandazioni e i CPG aiutano a rafforzare la propria posizione di cybersecurity contro le minacce emergenti.

Per ulteriori informazioni, visitate la pagina web del CISA: Sicurezza del design per la consulenza completa e altre risorse.